OAuth 为API访问授权提供一个开放的标准
2011-02-24 10:39
459 查看
. 背景
. 一项服务是图片在线存储服务A,另一个是图片在线打印服务B。 需求:用户打印图片.
. 方法一:
用户可能先将待打印的图片从服务A上下载下来并上传到服务B上打印,这种方式安全但处理比较繁琐,效率低下;
. 方法二:
用户将在服务A上注册的用户名与密码提供给服务B,服务B使用用户的帐号再去服务A处下载待打印的图片,这种方式效率是提高了,但是安全性大大降低了,服务B可以使用用户的用户名与密码去服务A上查看甚至篡改用户的资源。
.OAuth认证授权流程
1. 获取未授权的Request Token
2. 获取用户授权的Request Token
3. 用授权的Request Token换取Access Token
. 一项服务是图片在线存储服务A,另一个是图片在线打印服务B。 需求:用户打印图片.
. 方法一:
用户可能先将待打印的图片从服务A上下载下来并上传到服务B上打印,这种方式安全但处理比较繁琐,效率低下;
. 方法二:
用户将在服务A上注册的用户名与密码提供给服务B,服务B使用用户的帐号再去服务A处下载待打印的图片,这种方式效率是提高了,但是安全性大大降低了,服务B可以使用用户的用户名与密码去服务A上查看甚至篡改用户的资源。
.OAuth认证授权流程
1. 获取未授权的Request Token
2. 获取用户授权的Request Token
3. 用授权的Request Token换取Access Token
相关文章推荐
- OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为R
- 操作必须使用一个可更新的查询;HTTP 500 - 内部服务器错误; 您未被授权查看该页;您不具备使用所提供的凭据查看该目录或页的权限;HTTP 错误 401.3 - 访问被资源 ACL 拒绝
- 新浪开放平台---oauth2认证流程 casperjs自动登录和授权 api需要注意的问题及bug
- Google官方支持的NodeJS访问API,提供后台登录授权
- 操作必须使用一个可更新的查询;HTTP 500 - 内部服务器错误; 您未被授权查看该页;您不具备使用所提供的凭据查看该目录或页的权限;HTTP 错误 401.3 - 访问被资源 ACL 拒绝
- 新浪开放平台---oauth2认证流程 casperjs自动登录和授权 api需要注意的问题及bug
- Google官方支持的NodeJS访问API,提供后台登录授权
- 操作必须使用一个可更新的查询;HTTP 500 - 内部服务器错误; 您未被授权查看该页;您不具备使用所提供的凭据查看该目录或页的权限;HTTP 错误 401.3 - 访问被资源 ACL 拒绝
- 提供一个wink restclient用get访问restapi的例子(java语言)
- OAuth 2.0 授权(authorization)的开放网络标准
- OAuth(开放授权):(第三方)通过(授权)令牌(Access Token)访问用户数据
- OAuth 2.0(开放授权)
- Element类提供的方法访问一个XML元素中含有的信息
- 新浪微博Oauth授权及API的使用
- OAuth2:客户端验证授权(Resource Owner Password)类型的开放授权
- OAuth(开放授权)
- 开放平台OAuth 2.0授权开发实践
- 通过设置swift中container的ACL提供匿名访问及用户授权读取服务
- [腾讯社区开放平台]介绍开放授权协议-OAuth
- 通过MySQL C API界面(mysql自己提供的API方式访问mysql数据库)